Création d'un compte Windows uniquement pour l'accès partagé

19

J'exécute Windows Server 2008 R2 dans un groupe de travail, pas un domaine, et je veux créer un compte local qui est uniquement utilisé pour permettre à d'autres ordinateurs du même groupe de travail d'accéder aux partages de fichiers sur ce serveur.

Lorsque les clients se connectent, on leur demandera un nom d'utilisateur / mot de passe (espérons-le) et ce compte servira de moyen pour leur permettre l'accès.

Je ne veux pas que ce compte ait un profil ou qu'il soit utilisé pour se connecter réellement au serveur lui-même. Je n'en ai besoin que pour authentifier les utilisateurs des dossiers partagés.

Cela peut-il être fait? Sinon, quelle est l'approche recommandée pour cela?

void.pointer
la source

Réponses:

14

Bien sûr, cela peut être fait. Lorsque vous avez configuré le compte d'utilisateur local sur le serveur, ajoutez le compte d'utilisateur à l'attribution des droits d'utilisateur "Refuser la connexion locale" et "Refuser la connexion via les services Terminal Server". Cela empêchera quiconque d'utiliser ce compte d'utilisateur pour se connecter au serveur localement ou via TS / RDS mais leur permettra d'accéder au partage avec cet utilisateur.

joeqwerty
la source
3
Comment puis-je faire cela?
void.pointer
2
Umm ... 1. Créez l'utilisateur. 2. Ajoutez l'utilisateur aux attributions de droits d'utilisateur que j'ai répertoriées ci-dessus. 3. Créez le partage et définissez les autorisations de partage et NTFS appropriées. 4. Accédez au partage à partir du poste de travail. 6. Terminé.
joeqwerty
3
Qu'est-ce que je veux dire, comment puis-je faire des attributions de droits d'utilisateur? Cela se fait-il en gestion informatique?
void.pointer
3
Cela se fait dans le mmc de la stratégie de sécurité locale, qui se trouve dans les outils d'administration.
joeqwerty
12

Comme la réponse de joeqwerty n'est pas claire, je veux mettre les étapes en ligne. Cela fonctionne pour Windows 7, 8 et 10 (je suis sur 10), ainsi que Windows Server 2003, 2008 et 2012.

  1. Créez l'utilisateur (si vous ne l'avez pas déjà créé, et cochez cette case si vous le souhaitez local sur W10) à partir des utilisateurs, ou de la gestion de l'ordinateur, comme vous le souhaitez.

  2. Ouvrez les outils d'administration , puis accédez à la stratégie de sécurité locale et accédez aux stratégies locales> attribution des droits utilisateur

  3. À partir de là, recherchez la stratégie appelée Refuser l'ouverture de session localement . Double-cliquez dessus et ajoutez le nom d'utilisateur que vous venez de créer à cette liste.

    • Vous pouvez également ajouter l'utilisateur à Refuser la connexion via l' option des services Terminal Server , qui s'affichera sur Windows Server . Vous pouvez également ajouter l'utilisateur à Refuser la connexion via les services Bureau à distance qui seront couverts par l'option de connexion, mais juste au cas où.
Deftoner
la source
1

Vous devriez pouvoir accomplir cela en créant le compte local, en lui donnant des droits de partage et NTFS sur les partages de fichiers. Utilisez ensuite seceditpour modifier la stratégie de sécurité locale. Vous souhaitez utiliser les stratégies locales> attribution des droits utilisateur> refuser la connexion localement. Ajoutez le compte à ce paramètre.

HostBits
la source